- 相关推荐
企业信息化管理制度
随着社会不断地进步,人们运用到制度的场合不断增多,制度是指一定的规格或法令礼俗。到底应如何拟定制度呢?下面是小编为大家整理的企业信息化管理制度,希望对大家有所帮助。
企业信息化管理制度1
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A、技术图纸。
B、商务信息。
C、财务信息。
D、服务器信息。
E、密码信息。
针对以上涉及到安全的信息,在企业中存在如下风险:
1、来自企业外的风险
(1)病毒和木马风险:互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;
有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
(2)不法分子等黑客风险:计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,
前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
(1)文件的传输风险:若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
(2)文件的打印风险:若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。
(3)文件的传真风险:若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
(4)存储设备的风险:若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的.员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。
(5)上网行为风险:员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
(6)用户密码风险:主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
(7)机房设备风险:主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
(8)办公/区域风险:主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理
(1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
(2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
(3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;
保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
(4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理
(1)外接存储设备安全管理:严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:
①将用户主机贴上封条标签,除IT人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。
②给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由IT保管,若需要为用户处理电脑故障时,IT在打开锁柜处理完电脑故障时,一定要锁好主机柜,确保主机内硬盘的安全。
企业信息化管理制度2
第一章总则
第一条为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效率,特制定《信息化管理制度》。
第二条信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章信息化工作管理
第三条严格按企业发展规划及年度信息化发展计划开展工作。
第四条协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。
第五条搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
第六条搞好公司各应用系统的选型、采购工作,软件的选型要从公司实际需求出发,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系;发挥各业务部门的主观能动性,树立服务思想。硬件采购追求性价比、实用性、安全性及扩充性等,并做好验收等把关工作。
第七条系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理。维护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
第八条办好企业网站,维护企业网页,保障网络安全。第九条严禁拆换网络计算机及相关设备的零部件。第十条搞好网络管理工作,公司内部网必须把好用户及密码关,合理分配IP地址,搞好虚网划分及管理工作。
第十一条各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。
第十二条计算机信息系统的保密管理实行领导负责制,指定专人管理,制订相应的管理制度,对涉密的计算机要严格审查。
第十三条网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
第十四条信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。
第十五条信息中心负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。
第十六条信息中心负责和协助处理各部门在使用网络及计算机过程中遇到的问题。
第十七条严格按需求或计划采购计算机及相关设备,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
第十八条主管部门负责做好设备的入库或转固定资产工作。
第三章内部计算机安全防范管理
第十九条凡配有计算机的部门须建立健全必要的.安全防范管理制度,认真落实安全防范措施,并负责对使用和管理计算机的人员进行教育管理。
第二十条计算机管理和使用人员必须严格执行各项管理制度,完善计算机台帐,计算机软件未经批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事任何违法活动。
第二十一条加强计算机室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。
第二十二条计算机部位的安全防护措施必须完善,人员离开后关窗锁门。
第二十三条外来人员未经主管领导同意不得擅自进入计算机室或操作计算机
第二十四条各部门重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改。
第四章信息保密管理
第二十五条依据公司保密管理办法,公司计算机管理应建立相应的保密制度,应采取以下计算机保密方法:
1.同密级文件存放于不同计算机中;
2.设置进入计算机的密码;
3.设置进入计算机文件的密码或口令;
4.对计算机文件、数据进行加密处理
5.为保密需要,定期或不定期地更换不同保密方法或密码口令。
6.经申请并获得批准,才能查询、打印有关计算机保密资料。
第五章信息化网络安全管理
第二十六条计算机安全管理由主管部门负责。
第二十七条计算机操作人员要加强自身修养,遵守职业道德和工作纪律。
第二十八条计算机操作人员要熟练掌握紧急情况下采取应急措施的方法和步骤第二十九条各部门计算机操作人员应经常进行病毒检测。第三十条发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。
第三十一条操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。
第三十二条严禁利用计算机技术制造和传播病毒,严禁攻击和非法访问服务器。
第三十三条在网络通讯和系统内部互相传递媒体介质时,进行病毒检测后方可传送,对于外来的、未经检测的软件和数据一律不准上机和上网。
第三十四条计算机管理人员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。
第三十五条对需要长期保存的数据,应做双重备份,以防止数据丢失。
第六章附则
第四十条本管理办法由信息中心负责解释。
第四十一条本管理办法自发布之日起施行。
【企业信息化管理制度】相关文章:
我国企业信息化管理制度建设存在的问题08-20
企业信息化的误区08-27
企业信息化管理08-29
企业信息化的意义08-29
企业信息化初探10-07
企业信息化建设口号10-17
石油企业信息化论文10-20
企业信息化建设的规划08-17
施工企业信息化的管理08-17
企业信息化的风险管理08-17